Jacob Applebaum, uno dei ricercatori per la sicurezza informatica responsabili della scoperta del cosiddetto attacco Cold Boot ha deciso di pubblicare il codice sorgente utilizzato per portare a compimento questo “hack”.
Il metodo Cold Boot è di grande utilità sia agli esperti di informatica forense che degli hacker, e sfrutta l’architettura della memoria DRAM tipica dei computer attuali: consiste nello staccare la corrente ad un PC in ibernazione o “sleep” e riavviarlo rapidamente tramite un hard disk esterno dotato dello speciale software appena diffuso da Applebaum. A quanto pare le memorie attuali mantengono per qualche secondo i dati anche dopo lo spegnimento, e con i mezzi giusti essi possono essere recuperati, comprese le chiavi complete per decrittare il materiale occultato dai programmi di sicurezza (come ad esempio True Crypt).
Al momento non c’è nessun metodo di difesa dall’attacco Cold Boot (salvo impedire che il vostro PC finisca in “cattive mani”, visto che serve avere sotto mano la sua RAM!), e la speranza è che diffondere pubblicamente tutti i dettagli porti presto ad una soluzione. Potete trovare altri dati su questa interessante minaccia qui.
